336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

windbg(유져모드 어플리케이션, 드라이버 및 커널모드에서 자체 운영체제 디버깅)

심볼파일 설정
필요파일 : 덤프파일(.dmp)과 관련프로그램(file) 그리고 해당 소스파일(Project)

File>Symbols File Path : 크래시가 난 해당 심볼 위치 경로 설정
 - Symbol 다운로드 : http://msdl.microsoft.com/downloads/symbol
File>Source File Path : 크래시가 난 해당 소스파일 위치 경로 설정
File>Image Fail Path : 크래시가 난 해당 프로그램 위치 경로 설정

!sym -nolsy
 - 덤프 디테일 커맨드 로그 출력
 - 심볼 로딩에서 상세 로그 출력
 - nolsy mode on 설정이 되면 상세 로그 출력 설정이 완료 (mls match 로그 출력)

!analyze -v : 덤프 분석 (서버 파일과 덤프 매핑)

.excr : 크래시 덤프로 남겨진 문제점이 발생한 해당 소스를 호출

.reload : 심볼 즉시 로드

lm : 로딩된 모듈 리스트 확인, v : 모듈 상세정보 표시

kn : 콜스택 확인

ctrl+break : 브레이크

g : 브레이크 히제

q : 디버깅 종료, qd : 디버깅 종료 및 연결해제

r : 레지스터 정보 표시

r $proc : 현재 프로세스의 PED주소(user-mode), 현재 프로세스의 EPROcESS주소(kernel-mode)

r $thread : 현재 스레드의 TEB주소(user-mode), 현재 스레드의 ETHREAD주소(kernel-mode)

r $tpid : PID(프로세스 ID)

r $tid : TIP(스레드 ID)

k 콜스택 정보표시

bp : bp설정

bl : bp 리스트 출력

bc : bp 삭제

bd, be : bp disable/enable

eb : 6byte를 NOP(0x90)으로 변경


*winmerge(winmerge.org) : 파일비교


'Analysis > Windows' 카테고리의 다른 글

sc query  (0) 2016.08.11
SysWOW64란?  (0) 2016.07.18
WebDAV에서 사용하는 메소드  (0) 2016.06.21
윈도우 보안 이벤트 // IIS 로그 분석  (0) 2016.06.21
윈도우 커맨드라인 명령어  (0) 2016.04.07

+ Recent posts